Java通过RSA算法获取公私钥对 将公钥提供出去 如何获取字符串的公钥

直接将公匙BYTE数组转换为16进制的串啊

private static char hexTable[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};

public static String toHexString(byte bytes[])

{

StringBuilder sb = new StringBuilder();

for (int i = 0; i < byteslength; i++)

{

char chars[] = new char[2];

int d = (bytes[i] & 240) >> 4;

int m = bytes[i] & 15;

chars[0] = hexTable[d];

chars[1] = hexTable[m];

sbappend(chars);

}

return sbtoString();

}

通过网银使用U盾交易或下载证书时，如遇“96110142，获取p10包中公钥失败”提示，请您尝试以下 *** 作：

1请您通过U盾驱动程序查看U盾状态是否正常；

2如已安装U盾驱动程序且能够读取证书信息，请您在交易时选择正确的证书后再输入密码；

3如正常 *** 作且仍遇此报错，请您通过IE浏览器“工具-internet选项-内容-证书”中的“个人”栏目查看是否有颁发者为PersonalICBCCA的证书信息。如没有证书信息，请将证书导入浏览器，如有证书信息，可删除证书后重新导入；

4如仍无法解决，请您持有效身份z件、U盾和开通网银的yhk，到全国任意营业网点进行证书作废，然后再重新进行证书代客下载。如有条件，请在网点尝试使用U盾，以确保日后正常交易。

示例代码：

// 创建 stream context

$context = stream_context_create([

'ssl' => [

'capture_peer_cert' => true,

'capture_peer_cert_chain' => true,

],

]);

$resource = stream_socket_client("ssl://$domain:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);

$cert = stream_context_get_params($resource);

$ssl = $cert['options']['ssl'];

$resource = $ssl['peer_certificate'];

// 网站证书中只有公钥，通过 openssl_pkey_get_details 导出公钥

$ret = [

'crt' => '',

'pub' => '',

];

$pkey = openssl_pkey_get_public($resource);

$ret['pub'] = openssl_pkey_get_details($pkey)['key'];

openssl_x509_export($resource, $pem);

$ret['crt'] = $pem;

foreach ($ssl['peer_certificate_chain'] as $resource)

{

openssl_x509_export($resource, $pem);

$ret['crt'] = "\n" $pem;

}

// 保存 $ret['crt'] 为 domaincrt

// 保存 $ret['pub'] 为 domainpub

return $ret;

验证证书中的公钥A是否正确，通过私钥导出公钥B，比较两者发现一致。

$domain = 'blogzhengxianjuncom';

$port = '443';

//

$pub_a = $ret['pub'];

$private_key_path = '/conf/ssl/blogzhengxianjuncomkey';

// 证书没有设置密码，$passphrase 为空字符串

$pkey = openssl_pkey_get_private(file_get_content($private_key_path), $passphrase = '');

$pub_b = openssl_pkey_get_details($pkey)['key'];

// 两者一致

var_dump($pub_a === $pub_b);

函数 stream_socket_client 还有一个用途是当知道服务器 IP 时，能获取到服务器可能可以使用的域名。

$resource = stream_socket_client("ssl://$ip:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);

$cert = stream_context_get_params($resource);

// 解析 X509 格式证书

$info = openssl_x509_parse($cert['options']['ssl']['peer_certificate']);

// 获取证书中的可信域名列表

$domain = str_replace('DNS:', '', $info['extensions']['subjectAltName']);

以上可以看到获取网站证书并不能获得私钥。

在一些使用 CDN 的站点，如果使用了 >

以上就是关于Java通过RSA算法获取公私钥对 将公钥提供出去 如何获取字符串的公钥全部的内容，包括:Java通过RSA算法获取公私钥对 将公钥提供出去 如何获取字符串的公钥、通过工行个人网上银行使用U盾交易时提示代码“96110142 获取p10包中公钥失败”，如何处理、如何利用Socket获取网站的SSL证书与公钥等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！